{ "@context": "https://schema.org", "@type": "NewsArticle", "headline": "Petco-lek: Gegevens miljoenen klanten mogelijk blootgesteld", "description": "Petco leed een datalek door een beveiligingsfout, waardoor miljoenen klantgegevens en huisdierinformatie mogelijk zijn blootgesteld.", "articleBody": "De Amerikaanse dierenwinkelketen Petco heeft mogelijk gegevens van miljoenen klanten gelekt door een kwetsbaarheid genaamd IDOR. Dit meldt TechCrunch na eigen onderzoek. De gelekte informatie omvat namen, adressen, e-mailadressen, telefoonnummers, onderzoeksgegevens over huisdieren en handtekeningen van eigenaren. IDOR, oftewel Insecure Direct Object Reference, treedt op wanneer een webapplicatie of API een object in een database opvraagt zonder authenticatie of toegangscontrole. Hierdoor kan een gebruiker door het aanpassen van data toegang krijgen tot gegevens van anderen. Ondanks de eenvoud van deze kwetsbaarheid komt het nog vaak voor en is het al decennia bekend. Petco heeft meer dan 1500 locaties in de VS en biedt onder de naam Vetco medische zorg voor dieren. Klanten kunnen via een online portaal informatie over hun huisdieren opvragen. Deze informatie werd in een pdf weergegeven en bevatte ook gegevens van de eigenaar. De pagina voor het genereren van pdf's was zonder wachtwoord toegankelijk. Door het klantnummer in de adresbalk te wijzigen, kon men informatie van andere klanten bekijken. De klantnummers van Vetco waren opeenvolgend, waardoor het mogelijk was om gegevens van verschillende klanten te zien. TechCrunch ontdekte dat het mogelijk om miljoenen klanten gaat. Na melding besloot Petco het portaal offline te halen. Eerder dit jaar had Petco ook al te maken met een datalek waarbij klantgegevens openbaar werden.", "datePublished": "2025-12-10T15:31:19.000Z", "dateModified": "2025-12-10T00:00:00.000Z", "mainEntityOfPage": { "@type": "WebPage", "@id": "/nieuws/nieuwsfeed/item/petco-lek--gegevens-miljoenen-klanten-mogelijk-blootgesteld/r/rec4fXhrYvJXrERiS" }, "isBasedOn": { "@type": "CreativeWork", "@id": "https://www.security.nl/posting/916709/Dierenwinkelketen+Petco+lekt+via+IDOR+gegevens+van+mogelijk+miljoenen+klanten?channel=rss" }, "publisher": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "author": { "@type": "Organization", "name": "IBgidsNL", "url": "https://ibgids.nl" }, "image": "https://v5.airtableusercontent.com/v3/u/48/48/1765389600000/Htsc7SS3MgE5pDi_sn5ByQ/qmcEltiLo2-3o-_rdMKWCGH58fFo4jUUlMjxI_IRrd8Lb1TNLt7OIB7giuDDUb5i5V9NubnHNEFNvFzahhDlVc9dezbD62xkrdL4mAKN1i5jZimYYvf0r-1CHQHhpx71IIQSjjCMoiTppse8nat_0g/WFtIoQj22a3ns5Vg9tMG5WpxIRuFhIjnyjUD6kl3Uts" }